(服务运维)用户用户组和附加组配置
Posted 林炜玮_51CTO
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(服务运维)用户用户组和附加组配置相关的知识,希望对你有一定的参考价值。
管理命令
用户和组的概念
用户
Linux中每个用户是通过 User Id (UID)来唯一标识的
- 管理员:root, 0
- 普通用户:1-60000 自动分配
- 系统用户:1-499 (CentOS 6以前), 1-999 (CentOS 7以后)
- 登录用户:500+ (CentOS6以前), 1000+(CentOS7以后)
用户组
Linux中可以将一个或多个用户加入用户组中,用户组是通过Group ID(GID) 来唯一标识的。
- 管理员组:root, 0
- 普通组:
- 系统组:1-499(CentOS 6以前), 1-999(CentOS7以后), 对守护进程获取资源进行权限分配
- 普通组:500+(CentOS 6以前), 1000+(CentOS7以后), 给用户使用
用户、主组、附加组的关系
- 用户的主要组(primary group):用户必须属于一个且只有一个主组,默认创建用户时会自动创建和用户名同名的组,做为用户的主要组,由于此组中只有一个用户,又称为私有组
- 用户的附加组(supplementary group): 一个用户可以属于零个或多个附属组以逗号分隔 。用户不论为与基本组中还是附加组中,就会拥有该组的权限。
- 使用useradd命令创建用户的时侯-g 和-G 指定用户所属组和附属组。
用户和组的主要配置文件
- /etc/passwd:用户及其属性信息(名称、UID、主组ID等)
- /etc/shadow:用户password及其相关属性
- /etc/group:组及其属性信息
- /etc/gshadow:组password及其相关属性
常见命令
用户创建
useradd [用户名]
password设置
echo -e 123456\\n123456 | passwd [用户名]
getent shadow #查看
用户属性修改
usermod [用户名]
删除用户
userdel [用户名]
组创建
groupadd [目标名]
组属性修改
groupmod [目标名]
更改组password和也可以管理组的关系
gpasswd [选项] [目标名]
- -a user 将user添加至指定组中
- -d user 从指定附加组中移除用户user
- -A user1,user2,... 设置有管理权限的用户列表
组删除
groupdel [目标名]
常见选项:
- -f, --force 强制删除,即使是用户的主组也强制删除组,但会导致无主组的用户不可用无法登录
管理组成员
groupmems -l -g root #查看root组成员
以上是关于(服务运维)用户用户组和附加组配置的主要内容,如果未能解决你的问题,请参考以下文章